Inicio / Guías y Estudios / Estudios
Suscribirse a CERTSI - Studies RSS
Estudio del análisis de WannaMine

Estudio del análisis de WannaMine

Publicado el 15/04/2021
Este estudio realizado tras el análisis de una muestra de malware de la familia WannaMine, con el principal objetivo de identificar las acciones que realiza y cómo se propaga, así como la identificación de la familia a la que pertenece y posibles efectos destructivos que pueda ocasionar, para conocerlo y poder llevar a cabo acciones de prevención y respuesta adecuadas.
Documentos asociados: 
Estudio del análisis de WannaMine
Estudio del análisis de Cring

Estudio del análisis de Cring

Publicado el 15/04/2021
Este estudio contiene un informe técnico detallado, realizado tras el análisis de una muestra de código dañino identificada como Cring, con el principal objetivo de identificar las acciones que realiza, mediante un análisis avanzado de la muestra, haciendo uso del conjunto de herramientas utilizadas por el equipo de analistas.
Documentos asociados: 
Estudio del análisis de Cring
Estudio del análisis de Mekotio

Estudio del análisis de Mekotio

Publicado el 15/04/2021
A través de este estudio, se lleva a cabo un detallado análisis técnico de la amenaza, con una muestra del código dañino, perteneciente a la familia Mekotio, con el principal objetivo de identificar las acciones que realiza este malware, haciendo uso del conjunto de herramientas utilizadas por el equipo de analistas.
Documentos asociados: 
Estudio del análisis de Mekotio
Estudio del análisis de FluBot

Estudio del análisis de FluBot

Publicado el 15/04/2021
Este estudio se centra en el código dañino FluBot, un troyano especialmente diseñado para dispositivos Android y que ha estado presente en múltiples campañas de SMS fraudulentos desde 2020, en las que se suplanta a empresas logísticas buscando que el usuario se instale una aplicación maliciosa.
Documentos asociados: 
Estudio del análisis de FluBot
Estudio del estado de DNSSEC en España

Estudio del estado de DNSSEC en España

Publicado el 04/10/2018
En este estudio se describe la visión detallada sobre el estado de implantación del protocolo DNSSEC en España, a través de su utilización en los dominios “.es” correspondientes al dominio de alto nivel (TLD) asignado a España. Además, con este estudio, se busca concienciar sobre los beneficios que, desde el punto de vista de seguridad, se obtienen con la adopción de DNSSEC
Documentos asociados: 
Estudio del estado de DNSSEC en España
Estudio de viabilidad, oportunidad y diseño de una red de centros de excelencia en I+D+I en ciberseguridad

Estudio de viabilidad, oportunidad y diseño de una red de centros de excelencia en I+D+I en ciberseguridad

Publicado el 01/06/2015
Este informe contiene una síntesis del proceso seguido, así como los principales hallazgos y resultados extraídos tras la ejecución del estudio, con el objetivo de conocer el contexto y las dinámicas bajo las cuales se desarrolla la I+D+i en ciberseguridad en España.
Documentos asociados: 
Estudio de viabilidad, oportunidad y diseño de una red de centros de excelencia en I+D+I en ciberseguridad
Taxonomía de ciberejercicios

Taxonomía de ciberejercicios

Publicado el 12/03/2015
INCIBE publica el estudio “Taxonomía de ciberejercicios” con el objetivo de proponer una taxonomía de ciberejercicios y que constituya una herramienta de utilidad al servicio de la comunidad nacional e internacional de la Ciberseguridad.
Documentos asociados: 
Taxonomía de ciberejercicios
Telegram: Sorteando el protocolo de autenticación

Telegram: Sorteando el protocolo de autenticación

Publicado el 28/04/2014
INCIBE publica un análisis del protocolo de autenticación y autorización de la aplicación de mensajería instantánea Telegram. En este estudio, con Prueba de Concepto incluida, se informa de un problema de diseño que puede permitir a atacantes sortear la autenticación del sistema y obtener un control casi completo de la cuenta de sus víctimas.
Documentos asociados: 
Telegram: Sorteando el protocolo de autenticación

Páginas